Qu'est-ce que la déclaration à la CNIL ? Afin d'affiner leur stratégie commerciale, les entreprises ont la possibilité de recourir aux fichiers clients. Mais cette pratique permet l'identification personnelle et comporte certains dangers en matière de respect à la vie privée.
Vous devez déclarer vos fichier à la CNIL dès lors que vous réalisez un traitement de données personnelles, c'est-à-dire dès lors que vous collectez un email, un nom, un prénom, une photo, ou toutes données relatives à des personnes.
Définition. La déclaration CNIL (Commission Nationale de l'Informatique et des Libertés) est une formalité administrative française applicable aux sites web collectant ou exploitant des fichiers de données personnelles.
Vous devez le notifier à la CNIL dans les meilleurs délais, au plus tard dans les 72 heures, en utilisant notre téléservice de notification de violations. Attention ! Si l'incident constitue un risque élevé pour la vie privée des personnes concernées, vous devez également notifier l'incident aux personnes concernées.
Vous pouvez obtenir la liste des déclarations faites à la CNIL par un organisme public ou privé (fichier de gestion du personnel, fichier clients, etc.) et leur caractéristiques (N° d'enregistrement, date, finalité, données traitées, etc.)
Dans l'univers numérique, la Commission nationale de l'informatique et des libertés (CNIL) est le régulateur des données personnelles. Elle accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.
accéder à tous les locaux professionnels, demander communication de tout document nécessaire et d'en prendre copie, recueillir tout renseignement utile et entendre toute personne, accéder aux programmes informatiques et aux données.
Quel est le cadre légal ? L'obligation de notifier à la CNIL les violations de données à caractère personnel est prévue à l'article 33 du règlement général sur la protection des données (RGPD). Elle concerne tous les responsables de traitement de données à caractère personnel.
Une violation de la sécurité se caractérise par la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données, de manière accidentelle ou illicite.
Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l'Union européenne.
Adopté en avril 2016 par le Parlement européen et entré en vigueur le 25 mai le Règlement Général sur la Protection des Données, le RGPD est placé, en France, sous l'autorité de la Commission nationale de l'informatique et des libertés (CNIL).
C'est toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement.
Comment savoir si mon employeur a fait des déclarations à la CNIL ? Vous pouvez obtenir, en invoquant l'article 31 de la loi du 6 janvier 1978, la liste des fichiers déclarés à la CNIL par votre employeur en adressant une demande écrite à la CNIL.
Déclaration CNIL des sites de e-commerce
Rendez-vous sur le site de la CNIL pour remplir votre déclaration. Cliquez sur la déclaration simplifiée dite « norme simplifiée n°48 », puis remplissez tous les champs (N° SIREN, raison sociale, adresse, etc). La procédure est gratuite.
Il arrive souvent, en particulier sur les sites Internet, que figure un "numéro de déclaration à la CNIL" ou un "numéro CNIL". Ce numéro correspond au numéro du récépissé que délivrait la CNIL aux déclarants de fichiers, dès lors que leur déclaration était formellement complète.
Ainsi, tout salarié ou ancien salarié a le droit d'accéder aux données de son dossier professionnel en s'adressant au service concerné qui peut être, selon les cas, le service chargé de la gestion des ressources humaines ou encore le délégué à la protection des données (DPO).
Ce sont les autorités indépendantes de chaque Etat (en France, la CNIL) qui contrôlent l'application de la législation relative à la protection des données. Elles sont dotées de pouvoirs d'enquête et peuvent imposer des mesures correctrices, en cas d'infraction.
La démarche de conformité RGPD ne doit pas être perçue que comme une contrainte technique ou juridique. C'est avant tout l'occasion de faire le point sur l'utilisation des services numériques dans la collectivité et de s'assurer que la protection des données personnelles a bien été prise en compte.
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu'elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
Celui de la protection de la vie privée est de protéger les personnes des atteintes liées à leurs données. La CNIL propose une méthode composée de deux guides : la démarche méthodologique et l'outillage (modèles et exemples).
Avec le RGPD (Règlement Général sur la Protection des Données), le montant des sanctions pécuniaires peut s'élever jusqu'à 20 millions d'euros ou dans le cas d'une entreprise jusqu'à 4 % du chiffre d'affaires annuel mondial. Ces sanctions peuvent être rendues publiques.
Sanctionner : A l'issue d'un contrôle, la CNIL peut imposer une injonction de cesser le traitement, dénoncer des infractions au Procureur de la République voire imposer une sanction financière dont le montant maximum est de 3 millions d'euros. Elle peut également décider de rendre publique la sanction.
226-16. Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu'aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende.
La CNIL s'engage à ce que les traitements de données personnelles effectués sur cnil.fr soient conformes au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.